Pages

May 1, 2010

OAuth Part II : Protocol Workflowの訳

一部機械翻訳です。絵は元ページをリンクしています。

http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/

Beginner’s Guide to OAuth Part II : Protocol Workflow
の訳

By Eran Hammer-Lahav
Monday October 15, 2007

OAuth is best explained with real-life examples. The specification includes in Appendix A a similar example but focuses on the HTTP calls syntax. This walk-through demonstrates a typical OAuth session and includes the perspectives of the User, Consumer, and Service Provider. The websites and people mentioned are fictional. The Scottish references are real. And so our story begins…

(excite機械翻訳)
現実の例でOAuthについて説明するのは最も良いです。 仕様は、Appendix Aに類例を含んでいますが、HTTP呼び出し構文に焦点を合わせます。 この立ち稽古は、典型的なOAuthセッションを示して、User、Consumer、およびService Providerの見解を含んでいます。 参照されたウェブサイトと人々は、作り事です。 スコットランドの参照は本当です。 そして、したがって、私たちの話は始まります…



Jane is back from her Scotland vacation. She spent 2 weeks on the island of Islay sampling Scotch. When she gets back home, Jane wants to share some of her vacation photos with her friends. Jane uses Faji, a photo sharing site, for sharing journey photos. She signs into her faji.com account, and uploads two photos which she marks private.

(excite機械翻訳)
ジェーンは彼女のスコットランド休暇からいます。 彼女は、スコッチを試食しながら、アイレイ島で、2週間を過ごしました。 家に戻っているとき、ジェーンは、彼女のいくつかの休暇写真を彼女の友人と共有したがっています。 ジェーンは、旅行写真を共有するのにFaji、写真共有サイトを使用します。 彼女は、彼女のfaji.comアカウントにサインして、個人的であるとマークする2枚の写真をアップロードします。

Using OAuth terminology, Jane is the User and Faji the Service Provider. The 2 photos Jane uploaded are the Protected Resources.

(excite機械翻訳)
OAuth用語を使用して、ジェーンは、UserとFaji Service Providerです。 ジェーンがアップロードした2枚のフォトがProtected Resourcesです。



After sharing her photos with a few of her online friends, Jane wants to also share them with her grandmother. She doesn’t want to share her rare bottle of Scotch with anyone. But grandma doesn’t have an internet connection so Jane plans to order prints and have them mailed to grandma. Being a responsible person, Jane uses Beppa, an environmentally friendly photo printing service.

(excite機械翻訳)
また、彼女のオンライン友人のいくつかと彼女の写真を共有した後に、ジェーンは、彼女の祖母と彼らを共有したがっています。 彼女はスコッチのまれなボトルをだれとも共有したがっていません。 しかし、ジェーンが、印刷を命令して、それらをおばあちゃんに郵送させるのを計画していて、おばあちゃんにはインターネット接続がありません。 責任者ジェーンであることはBeppa、環境に優しい写真の現像サービスを使用します。

Using OAuth terminology, Beppa is the Consumer. Since Jane marked the photos as private, Beppa must use OAuth to gain access to the photos in order to print them.

(excite機械翻訳)
OAuth用語を使用して、BeppaはConsumerです。 ジェーンが個人的であるとしてフォトにマークしたので、Beppaはそれらを印刷するためにフォトへのアクセスを得るのにOAuthを使用しなければなりません。


Jane visits beppa.com and begins to order prints. Beppa supports importing images from many photo sharing sites, including Faji. Jane selects the photos source and clicks Continue.

(excite機械翻訳)
ジェーンは、beppa.comを訪問して、印刷を命令し始めます。 Beppaは、Fajiを含む多くの写真共有サイトから画像を取り込むのを支持します。 ジェーンは、写真ソースを選んで、Continueをクリックします。



When Beppa added support for Faji photo import, a Beppa developer known in OAuth as a Consumer Developer obtained a Consumer Key and Consumer Secret from Faji to be used with Faji’s OAuth-enabled API.

(excite機械翻訳)
Consumer DeveloperがFajiのOAuthによって可能にされたAPIと共に使用されるためにFajiからConsumer KeyとConsumer Secretを入手したので、Beppa開発者は、OAuthでBeppaがいつFajiフォト輸入のサポートを加えたかを知っています。

After Jane clicks Continue, something important happens in the background between Beppa and Faji. Beppa requests from Faji a Request Token. At this point, the Request Token is not User-specific, and can be used by Beppa to gain User approval from Jane to access her private photos.

ジェーンがContinueをクリックした後に、何か重要なものはBeppaとFajiの間のバックグラウンドで起こります。
BeppaはFajiからRequest Tokenを要求します。
ここに、Request Tokenは、User(=ジェーン)特有ではありません。
それ(Request Token)は、Beppaにより、彼女(=ジェーン)の個人的なフォトにアクセスするためにジェーンからUser承認を獲得するのに使われます。


Jane clicked Continue and is now waiting for her screen to change. She sips from her prized Black Bowmore while waiting for the next page to load.

(excite機械翻訳)
ジェーンは、Continueをクリックして、現在、彼女のスクリーンが変化するのを待っています。 次のページがロードされるのを待っている間、彼女は彼女の大事なBlackボウモアからちびちび飲みます。

When Beppa receives the Request Token, it redirects Jane to the Faji OAuth User Authorization URL with the Request Token and asks Faji to redirect Jane back once approval has been granted to http://beppa.com/order.

BeppaがRequest Tokenを受けるとき、それ(=Beppa)は、Request Tokenを一緒につけた Faji OAuth User Authorization URLにジェーンを向け直して、(それ(=Beppa)は、)いったん承認を可決されると http://beppa.com/order へ Fajiにジェーンをリダイレクト(Beppaに戻すこと)することを要求します。

Jane has been redirected to Faji and is requested to sign into the site. OAuth requires that Service Providers first authenticate the User, and then ask them to grant access to the Consumer.

ジェーンは、Fajiに向け直されて、サイトにサインインするよう要求されています。 OAuthは、Service Providersが最初にUserを認証して、次に、(Service Providersは、)Consumer(=Beppa)へのアクセスを承認すること彼(User)に尋ねることを、必要とします。


Jane notices she is now at a Faji page by looking at the browser URL, and enters her username and password.

ジェーンは、彼女がブラウザURLを見ることによって現在、Fajiページでいるのに気付いて、彼女のユーザ名とパスワードを入力します。


OAuth allows Jane to keep her username and password private and not share them with Beppa or any other site. At no time does Jane enters her credentials into beppa.com.
OAuthはジェーンに彼女のユーザ名とパスワードを個人的に保って、Beppaかいかなる他のサイトともそれらを共有させません。 次のことはいかなる時もありえません。ジェーンは、彼女の信任状をbeppa.comに入れること。

After successfully logging into Faji, Jane is asked to grant access to Beppa, the Consumer. Faji informs Jane of who is requesting access (in this case Beppa) and the type of access being granted. Jane can approve or deny access.

首尾よくFajiにログインした後に、ジェーンがBeppa、つまりConsumer、へのアクセスを承諾するように頼まれます。 Fajiは、だれ(この場合Beppa)がアクセスを要求しているかと承諾されるべきアクセスの種別についてジェーンに知らせます。ジェーンは、アクセスを承認することも否定することもできます。


Jane makes sure Beppa is getting the limited access it needs. She does not want to allow Beppa to change her photos or do anything else to them. She also notes this is a onetime access good for one hour which should be enough time for Beppa to fetch her photos.

ジェーンは、それ(Beppa)が必要とする限られたアクセスをBeppaが得ることを、確実にします。 彼女は、Beppaが彼女の写真を変えたり、またはそれらに他の何かをするのを許したくありません。 また、彼女は、Beppaが彼女の写真をとって来ることができるには十分な時間であるべきな1時間がふさわしい一時的なアクセスであることに気が付いています。


Once Jane approves the request, Faji marks the Request Token as User-authorized by Jane. Jane’s browser is redirected back to Beppa, to the URL previously provided http://beppa.com/order together with the Request Token. This allows Beppa to know it can now continue to fetch Jane’s photos.

ジェーンがいったん要求を承認すると、Fajiは、Request TokenにジェーンによりUser承認されたとマークします。 ジェーンのブラウザはBeppa、Request Tokenと一緒に以前に提供されたURL http://beppa.com/order に向け直されます。 これで、Beppaは、現在ジェーンの写真をとって来て続けることができるということを知ることが許可されます。

Jane waits for Beppa to present her with her photos fetched from her Faji account.

ジェーンは、Beppaが彼女(ジェーン)のFajiアカウントからとって来られた彼女(ジェーン)の写真を彼女(おばあさん)に与えるのを待ちます。


While Jane waits, Beppa uses the authorized Request Token and exchanges it for an Access Token. Request Tokens are only good for obtaining User approval, while Access Tokens are used to access Protected Resources, in this case Jane’s photos. In the first request, Beppa exchanges the Request Token for an Access Token and in the second (can be multiple requests, one for a list of photos, and a few more to get each photo) request gets the photos.

ジェーンが待つ間に、Beppaは認可されたRequest Tokenを使用して、それをAccess Tokenと交換します。 Request Tokenは、単にUser承認を得るのに、良いのです、一方、Access Tokensは、Protected Resources へアクセスするために利用されます、この場合(Protected Resourcesは、)ジェーンのフォト。最初の要求では、BeppaはRequest TokenをAccess Tokenと交換します、そして、2番目(複数の要求ができます、ひとつはフォトのリスト用、および、各フォトを得るため用のいくつか)では、要求はフォトを得ます。


When Beppa is done, Jane’s browser refreshes to complete the order.

Beppaが完了しているとき、ジェーンのブラウザは、オーダーを終了するためにリフレッシュします。

Beppa successfully fetched Jane’s photo. They are presented as thumbnails for her to pick and place her order.

Beppaは首尾よくジェーンの写真をとって来ました。 彼女が注文を選んで決定できるように、それらはサムネイルとして提示されます。


Jane is very impressed how Beppa grabbed her photos without asking for her username and password. She likes what she sees and place the print order.


(excite機械翻訳)
ジェーンは非常に感動しています。彼女のユーザ名とパスワードを求めずに、Beppaはどう彼女の写真をつかんだか。 彼女は(彼女が)見るものが好きです、そして、印刷発注書を置きます。


Continue to Beginner’s Guide to OAuth  Part III : Security Architecture ≫

No comments:

Post a Comment